人类审查员无法分辨!源码木马恶意利用 Unicode 制造漏洞!
现在有很多程式标榜开源,让所有人可以随时下载源程式码来审核,以防止有邪恶程式员在程式里刻意制造漏洞甚至藏入恶意功能。不过你有没有想过看似完全无害的字母,人眼和程式编译器看起来可以完全不一样,从而将正常的程式变成魔鬼?剑桥大学电脑研究所刚刚就发表论文,披露一种崭新的源程式码瞒骗手法,人类审查员单凭肉眼难以分辨出源程式码“有馅”!
Facebook 登入免广告设陷阱!《苹果动新闻》是不少人搭车食饭消磨时间的工具,不过原来里面隐藏恶意程式! HKCERT 日前发表“香港地区 Google Play 商店应用程序保安风险报告”,将 4 款港人常用的 Android App 列为高风险应用程序,其中包括《苹果动新闻》和卡牌游戏《三国杀繁体版》。
网络安全系统开发商卡巴斯基实验室指出近日有发现,有骇客利用木马程式入侵路由器,将 DNS 纪录修改,令用户误以为需更新常用 Apps ,从而盗取个人资料。